Cyber guerra fredda: la Cina smantella in silenzio le difese digitali occidentali

Le autorità cinesi hanno iniziato a eliminare silenziosamente le soluzioni occidentali dalle reti aziendali del Paese. Secondo fonti Reuters, alle aziende cinesi è stato consigliato di interrompere l’utilizzo di software di sicurezza informatica di decine di fornitori statunitensi e israeliani.

Tra le motivazioni addotte figurano preoccupazioni per la sicurezza nazionale e il rischio di fughe di dati all’estero.

La decisione è stata presa nel contesto dell’attuale stallo commerciale e tecnologico tra Pechino e Washington. La Cina si concentra da tempo sulla sostituzione delle tecnologie straniere con sviluppi nazionali, e il mercato della sicurezza informatica è diventato l’ultimo settore in cui il governo ha deciso di accelerare questo processo.

Le restrizioni hanno interessato i prodotti di VMware, Palo Alto Networks, Fortinet e altre aziende americane, nonché le soluzioni israeliane di Check Point, CyberArk, Orca Security e Cato Networks. L’elenco includeva anche i servizi di Mandiant e Wiz, CrowdStrike , SentinelOne, Recorded Future, McAfee, Claroty e Rapid7. Alcune fonti affermano che le notifiche sono state inviate nei giorni scorsi, ma non si conosce il numero esatto di aziende che le hanno ricevute.

Secondo fonti dell’agenzia, le autorità di regolamentazione cinesi temono che software stranieri possano raccogliere informazioni sensibili e trasmetterle all’estero. I commenti ufficiali della Cyberspace Administration of China e del Ministero dell’Industria e dell’Information Technology non erano disponibili al momento della pubblicazione.

Le aziende stesse hanno risposto in modo pacato. Molte hanno dichiarato di non operare in Cina o di non generare ricavi significativi da lì. CrowdStrike e SentinelOne hanno sottolineato di non avere praticamente alcuna presenza sul mercato cinese e di non aspettarsi che il divieto abbia un impatto significativo. Recorded Future e Claroty hanno dichiarato di non collaborare affatto con clienti cinesi. Il CEO di Orca Security ha dichiarato che la sua azienda non era stata informata delle misure e ha definito il potenziale divieto un passo nella direzione sbagliata.

Ciononostante, il mercato ha reagito con nervosismo. Le azioni Broadcom sono scese di oltre il 4%, quelle Fortinet di oltre il 2% e quelle Rapid7 di oltre l’1%. Le azioni Palo Alto Networks sono rimaste praticamente invariate, mentre quelle Check Point hanno addirittura registrato un leggero rialzo.

Questa storia si svolge nel contesto dei preparativi per la visita del presidente degli Stati Uniti Donald Trump a Pechino, prevista per aprile. Nonostante una tregua commerciale formale, persiste una reciproca sfiducia tra i due Paesi. Gli analisti cinesi hanno ripetutamente affermato che Pechino è sempre più diffidente nei confronti dell’uso di qualsiasi equipaggiamento occidentale, considerandolo un potenziale bersaglio o strumento di cyberspionaggio .

Di conseguenza, la Cina sta promuovendo attivamente le proprie soluzioni. 360 Security Technology e Neusoft sono considerate i principali attori locali nel mercato della sicurezza informatica. Nel frattempo, alcune delle aziende occidentali colpite dalle restrizioni avevano precedentemente pubblicato resoconti su presunti attacchi informatici cinesi, che Pechino tradizionalmente nega.

La politica relativa ai fornitori esteri di software per la sicurezza informatica rimane un argomento estremamente delicato. Queste aziende spesso collaborano con le agenzie di difesa dei rispettivi paesi e i loro prodotti hanno ampio accesso alle reti e ai dispositivi aziendali. Tali sospetti hanno portato in passato a decisioni di alto profilo.

Negli Stati Uniti, il software antivirus Kaspersky Lab ha iniziato a essere rimosso dalle reti governative nel 2017 e nel 2024 la sua vendita è stata completamente vietata a livello nazionale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks